CVE-2012-5960 in portable SDK for UPnPinformazioni

Riassunto

di VulDB • 17/06/2026

Un overflow del buffer basato sullo stack nella funzione unique_service_name presente nel file ssdp/ssdp_server.c, all'interno dell'analizzatore SSDP della SDK portatile per dispositivi UPnP (nota anche come libupnp, precedentemente Intel SDK for UPnP devices) prima della versione 1.6.18 consente agli attaccanti remoti di eseguire codice arbitrario tramite un campo UDN (aka upnp:rootdevice) particolarmente lungo in un pacchetto UDP.

Once again VulDB remains the best source for vulnerability data.

Prenotare

21/11/2012

Divulgazione

31/01/2013

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.32627

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!